Перейти к содержанию
Правила раздела

[Лог!] Не запускается сканирование на KAV for WW 6.0.3.837

Евгений Малинин

От Евгений Малинин
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Евгений Малинин Ветеран

Евгений Малинин

Опубликовано
Опубликовано

Не запускается никакой тип проверки на KAV for WW 6.0.3.837. Логи прикладываю.

 

Карантин, созданный AVZ отправил в ЛК.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Выполнить в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('is-8674Vdrv');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\System32\Drivers\is-8674Vdrv.sys');
DeleteFile('appmgmts.dll');
BC_ImportDeletedList;
BC_DeleteSvc('is-8674Vdrv');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Пофиксить:

O2 - BHO: MyCentria Internet Mate v2.4 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL

Логи повторить.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Выполнить в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('F:\system.exe ');
TerminateProcessByName('C:\WINDOWS\SYSTEM32\odbcasvc.EXE ');
QuarantineFile('F:\system.exe','');
QuarantineFile('C:\WINDOWS\system32\bad1.exe','');
QuarantineFile('C:\WINDOWS\system32\bad2.exe','');
QuarantineFile('C:\WINDOWS\system32\bad3.exe','');
QuarantineFile('C:\WINDOWS\system32\system.exe','');
DeleteFile('F:\system.exe');
DeleteFile('odbcasvc.sys');
DeleteFile('C:\WINDOWS\system32\bad1.exe');
DeleteFile('C:\WINDOWS\system32\bad2.exe');
DeleteFile('C:\WINDOWS\system32\bad3.exe');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe');
DeleteFile('C:\WINDOWS\system32\Msmsgs.exe');
DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteService('odbcasvc');
BC_ImportALL;
BC_DeleteSvc('odbcasvc');
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите.

 

Пофиксите:

O4 - HKLM\..\Run: [Msmsgs] C:\WINDOWS\system32\Msmsgs.exe
O4 - HKLM\..\Run: [SYS1] C:\WINDOWS\system32\system.exe
O4 - HKLM\..\Run: [SYS2] C:\WINDOWS\system32\bad1.exe
O4 - HKLM\..\Run: [SYS3] C:\WINDOWS\system32\bad2.exe
O4 - HKLM\..\Run: [SYS4] C:\WINDOWS\system32\bad3.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Повторите логи.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

K:\ - это что. Там копии его. Нужно с ней делать.

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('K:\autorun.inf','');
QuarantineFile('K:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe','');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe');
DeleteFile('K:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe');
DeleteFile('K:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

 

Повторите логи.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ska79
      Как настроить Kaspersky for linux
      От ska79
      Установил  Kaspersky for linux на линукс минт, возникла проблема с настройкой, статьи онлайн справки громоздкие и совершенно непонятно как собственно настроить проверку защищенных соединений. Спасибо andrew75 за помощь.
      Простыми словами как это сделать:
      1. Создать файл с настройками нужного компонента 
      2. Внести изменения в созданный файл настроек.
      3. Импортировать измененый файл настроек.
      Всё делаем через терминал.
      В примере рассмотрим настройку проверки защищенных соединений Kaspersky Internet Security for linux.
      1. Итак  в терминале вводим 
      kfl-control --get-net-settings --file /home/имя вашей учетной записи/net.ini Таким образом создастся файл с настройками компонента проверка защищных соединений.
      2. Открываем домашнюю папку кликнув по иконке папки на панели задач, вносим правки в файл, я изменил значение параметра 
      MonitorNetworkPorts с Selected на All для контроля всех сетевых портов. 
      Сохранив файл изменения в файле net.ini.
      Импортируем изменные настройки в продукт командой в терминале 
      kfl-control --set-net-settings --file /home/имя вашей учетной записи/net.ini Всё! настройки импортированы.
      Проверить применились ли изменения можно командной в терминале 
      kfl-control --get-net-settings в этом случае текущие настройки будут отображены в терминале.
      https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/261136.htm
      https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/290529.htm
      Скачать Kaspersky for linux можно по этой ссылке https://www.kaspersky.ru/downloads/standard
      Мой канал в тг https://t.me/kuh0nya 
    • algusev2017
      глубина сканирования образов iso антивирусом
      От algusev2017
      Добрый день! Программа Kaspersky standard.

      Напишите пожалуйста, какую глубину сканирования образов Iso установить в следующей ситуации?
       Есть несколько образов iso для установки Windows . Менять их не собираюсь, так как мне нужны именно облегченные  сборки современных систем для древнего Пк.  Работаю с важной личной информацией .   Поэтому важна глубокая проверка образов антивирусами. Скачано по несколько вариантов для каждой системы.
      Подскажите пожалуйста, какую глубину сканирования лучше установить,чтобы было достаточно глубоко для выявления вирусов, а сканирование не было слишком медленным  
      То есть,  глубину, на которую обычно прячут вирусы и иной вредоносный софт.
    • Ilya12
      Не запускается Kaspersky Free , не запускается AvastClear
      От Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • ska79
      kpm for android как заблокирвать базу?
      От ska79
      KPM for android, не нахожу пункта меню ручной блокировки базы, в предыдущей версии которая с плеймаркета была возможность блокировки базы паролей вручную, в текущих версиях с рустор данной возможности нет. 
    • ska79
      Неактивный пункт проверки в GUI Kaspersky for linux. Как пофиксить
      От ska79
      После установки продукта Kaspersky for linux на ОС линукс минт столкнулся с проблемой - неактивный пункт проверка в графическом интерфейсе продукта.
      Вылечил таким методом в терминале вводим команду 
      sudo /opt/kaspersky/kfl/bin/kfl-setup.pl Жмём Enter
      Вводим пароль от учетной записи пользователя. 
      Снова жмём Enter.
      Заново запустится первоначальная настройка Kaspersky for linux.
      Настраиваем заново всё. 
      Будет вопрос про код активации, если продукт уже активировали при установке, то вводим y и жмём Enter ввод кода активации не потребуется.
      https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/284339.htm
      мой тг канал https://t.me/kuh0nya
       
×
×
  • Создать...